Skip to main content

Des chercheurs en sécurité ont découvert une base de données contenant les données de millions d’utilisateurs de Facebook.

Plus de 267 millions d’identifiants, de numéros de téléphone et de noms d’utilisateurs Facebook ont ​​été exposés à une base de données en ligne qui pourrait potentiellement être utilisée pour des campagnes de spam et de phishing.

C’est le chercheur en sécurité Bob Diachenko qui a découvert la base de données, indexée pour la première fois le 4 décembre. Le site Comparitech rapporte qu’avant la fermeture du site, la base de données a été trouvée sur un forum de pirates sous forme de fichier téléchargeable.

La plupart des utilisateurs de Facebook qui ont été touchés par cette fuite se trouvent aux États-Unis, et les données comprenaient les identifiants Facebook, les numéros de téléphone et leurs noms complets des personnes.

Diachenko a déclaré à Comparitech que les données divulguées étaient probablement le résultat d’une extraction illégale de contenu (scraping) ou d’une brèche dans l’API de Facebook. Le scraping est contraire aux politiques de Facebook mais peut être facilement effectué, surtout si les utilisateurs ont des paramètres de profil public.

Pour cette raison, il est conseillé aux utilisateurs de Facebook de définir leurs paramètres de confidentialité sur « Amis » et de définir le « Voulez-vous que les moteurs de recherche en dehors de Facebook soient liés à votre profil? » Sur « Non ». Diachenko a également déclaré qu’il était bon de se méfier des SMS non sollicités.

Ce n’est pas le seul cas cette année où Facebook a eu des problèmes de confidentialité. Pas plus tard que le mois dernier, les données privées des utilisateurs de Facebook et Twitter ont également été compromises par des applications Android tierces malveillantes. Plus tôt dans le mois, il a été constaté que les données privées de milliers de membres du groupe Facebook avaient été compromises.

En septembre, des millions de numéros de téléphone associés à des comptes Facebook ont été découverts dans une base de données en ligne exposée. Les enregistrements contiendraient les identifiants Facebook des utilisateurs et le numéro de téléphone associé au compte de chaque personne. Certains enregistrements avaient même le nom, le sexe et l’emplacement des utilisateurs.

Il est important de noter que la modification fréquente de votre mot de passe et l’utilisation de mots de passe uniques pour différentes plateformes sont essentielles pour la confidentialité et la sécurité en ligne. Ce n’est un secret pour personne que nous sommes mauvais dans la gestion des mots de passe, mais avoir de meilleures habitudes pour cela peut être une défense contre les fuites de données.